Android系统升级 Recovery模式(02)Recovery升级过程

最新推荐文章于 2023-04-06 16:11:45 发布
最新推荐文章于 2023-04-06 16:11:45 发布
阅读量3.1k 收藏 12
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vviccc/article/details/96482036
版权

该系列文章总纲链接:专题分纲目录 Android系统升级 Recovery模式

本章关键点总结 & 说明:

导图是不断迭代的,这里主要关注➕ recovery升级过程部分即可,主要从 一般升级和sd卡升级角度分析了如何调用到关键方法installPackage,最后从升级入口installPackage解读如何其原理。

recovery升级方式有很多种,多数方式只是上传更新包的方式不同而已,更新系统的过程是相同的,这里以一般升级和卡刷包升级方式进行解读。

1 一般升级方式

这里的一般方式是指:比如开机状态下 settings界面点击进行升级,或者 系统应用程序检测到更新后提示升级,我们点击进去,在android系统中最终都会调用到 RecoverySystem.installPackage()方法,这里也从该方法进行分析,代码如下:

    public static void installPackage(Context context, File packageFile)
        throws IOException {
        String filename = packageFile.getCanonicalPath();
        final String filenameArg = "--update_package=" + filename;
        final String localeArg = "--locale=" + Locale.getDefault().toString();
        bootCommand(context, filenameArg, localeArg);
    }

这里继续分析bootCommand,代码实现如下:

//...
private static File RECOVERY_DIR = new File("/cache/recovery");
private static File COMMAND_FILE = new File(RECOVERY_DIR, "command");
private static File LOG_FILE = new File(RECOVERY_DIR, "log");
private static String LAST_PREFIX = "last_";
//...
private static void bootCommand(Context context, String... args) throws IOException {
    RECOVERY_DIR.mkdirs();  // In case we need it
    COMMAND_FILE.delete();  // In case it's not writable
    LOG_FILE.delete();

    FileWriter command = new FileWriter(COMMAND_FILE);
    try {
        for (String arg : args) {
            if (!TextUtils.isEmpty(arg)) {
                command.write(arg);
                command.write("\n");
            }
        }
    } finally {
        command.close();
    }

    // Having written the command file, go ahead and reboot
    PowerManager pm = (PowerManager) context.getSystemService(Context.POWER_SERVICE);
    pm.reboot(PowerManager.REBOOT_RECOVERY);
    throw new IOException("Reboot failed (no permissions?)");
}

这里创建了一个文件/cache/recovery/command,然后传递进来的内容写入到该文件中,之后重启进入到recovery模式,之后便是 上一章节中Recovery模式启动的流程了,最后会调用到recovery进程的关键方法install_package。

2 sd卡更新方式(也称作sideload升级模式、卡刷模式)

Android中sideload方式是使用组合键进入recovery模式,进入recovery菜单,选中sd卡上的卡刷包,直接进行升级。安装的入口函数是apply_from_adb函数(参照上一篇Blog Recovery模式启动 执行菜单部分即可),代码如下:

//...
#define FUSE_SIDELOAD_HOST_MOUNTPOINT "/sideload"
#define FUSE_SIDELOAD_HOST_FILENAME "package.zip"
#define FUSE_SIDELOAD_HOST_PATHNAME (FUSE_SIDELOAD_HOST_MOUNTPOINT "/" FUSE_SIDELOAD_HOST_FILENAME)
#define FUSE_SIDELOAD_HOST_EXIT_FLAG "exit"
#define FUSE_SIDELOAD_HOST_EXIT_PATHNAME (FUSE_SIDELOAD_HOST_MOUNTPOINT "/" FUSE_SIDELOAD_HOST_EXIT_FLAG)
//...
int apply_from_adb(RecoveryUI* ui_, int* wipe_cache, const char* install_file) {
    ui = ui_;
    stop_adbd(); //停止adbd连接
    set_usb_driver(true); //启动usb连接
    ui->Print("\n\nNow send the package you want to apply\n"
              "to the device with \"adb sideload <filename>\"...\n");

    pid_t child;
    if ((child = fork()) == 0) {
		//fork子进程,执行recovery --adbd
		//这时候子进程变成adbd daemon(mini版本),接收用户上传的更新包
		//放到对应目录下,之后adbd结束
        execl("/sbin/recovery", "recovery", "--adbd", NULL);
        _exit(-1);
    }

    int result;
    int status;
    bool waited = false;
    struct stat st;
    for (int i = 0; i < ADB_INSTALL_TIMEOUT; ++i) {
		//等待子进程adbd结束后再执行
        if (waitpid(child, &status, WNOHANG) != 0) {
            result = INSTALL_ERROR;
            waited = true;
            break;
        }
		//检查sideload/update.zip文件是否存在,查看更新包
        if (stat(FUSE_SIDELOAD_HOST_PATHNAME, &st) != 0) {
            if (errno == ENOENT && i < ADB_INSTALL_TIMEOUT-1) {
                sleep(1);
                continue;
            } else {
                ui->Print("\nTimed out waiting for package.\n\n", strerror(errno));
                result = INSTALL_ERROR;
                kill(child, SIGKILL);
                break;
            }
        }
		//文件存在,则开始安装
        result = install_package(FUSE_SIDELOAD_HOST_PATHNAME, wipe_cache, install_file, false);
        break;
    }

    if (!waited) {
        stat(FUSE_SIDELOAD_HOST_EXIT_PATHNAME, &st);
        waitpid(child, &status, 0);
    }

    if (!WIFEXITED(status) || WEXITSTATUS(status) != 0) {
        if (WEXITSTATUS(status) == 3) {
            ui->Print("\nYou need adb 1.0.32 or newer to sideload\nto this device.\n\n");
        } else if (!WIFSIGNALED(status)) {
            ui->Print("\n(adbd status %d)\n", WEXITSTATUS(status));
        }
    }

    set_usb_driver(false);//关闭usb连接
    maybe_restart_adbd();

    return result;
}

整个流程总结如下:开启子进程adbd(mini版本)接收从用户上传的更新包,并将其更名为update.zip,放到指定的路径下,adbd结束。recovery模式继续运行,如果更新包存在,则直接使用install_package来完成升级。

3 升级的入口函数

所有的更新方式都会调用到install_package,接下来开始分析它,代码如下:

int install_package(const char* path, int* wipe_cache, const char* install_file,
                bool needs_mount)
{
    FILE* install_log = fopen_path(install_file, "w");
    if (install_log) {//如果/tmp/last_install日志文件存在
        fputs(path, install_log);//写入更新路径
        fputc('\n', install_log);
    }
    int result;
    if (setup_install_mounts() != 0) {//关键点,确保/tmp 和 /cache已经挂载
        result = INSTALL_ERROR;
    } else {
        //关键点,继续安装
        result = really_install_package(path, wipe_cache, needs_mount);
    }
    if (install_log) {
        //记录安装是否成功
        fputc(result == INSTALL_SUCCESS ? '1' : '0', install_log);
        fputc('\n', install_log);
        fclose(install_log);
    }
    return result;
}

这里关注➕两个关键点setup_install_mounts 和really_install_package,分析分别如下。

@1 setup_install_mounts 代码实现如下:

int setup_install_mounts() {
    //...
    for (int i = 0; i < fstab->num_entries; ++i) {
        Volume* v = fstab->recs + i;
        //确保tmp分区和cache分区挂载
        if (strcmp(v->mount_point, "/tmp") == 0 ||
            strcmp(v->mount_point, "/cache") == 0) {
            //...

        } else {
            //确保其他分区没有挂载
            if (ensure_path_unmounted(v->mount_point) != 0) {
                //...
            }
        }
    }
    return 0;
}

这里主要是确认tmp分区和cache分区挂载成功,其他分区不挂载。

@2 really_install_package 代码实现如下:

static int really_install_package(const char *path, int* wipe_cache, bool needs_mount)
{
    //更新屏幕的提示为正在更新
    ui->SetBackground(RecoveryUI::INSTALLING_UPDATE);
    ui->Print("Finding update package...\n");
    ui->SetProgressType(RecoveryUI::DETERMINATE);
    ui->ShowProgress(VERIFICATION_PROGRESS_FRACTION, VERIFICATION_PROGRESS_TIME);
    ui->Print("Opening update package...\n");

    //确保更新包的路径mount
    if (path && needs_mount) {
        if (path[0] == '@') {
            ensure_path_mounted(path+1);
        } else {
            ensure_path_mounted(path);
        }
    }

    MemMapping map;
    if (sysMapFile(path, &map) != 0) {
        LOGE("failed to map file\n");
        return INSTALL_CORRUPT;
    }

    //装载设备的签名文件
    int numKeys;
    Certificate* loadedKeys = load_keys(PUBLIC_KEYS_FILE, &numKeys);
    if (loadedKeys == NULL) {
        LOGE("Failed to load keys\n");
        return INSTALL_CORRUPT;
    }
    ui->Print("Verifying update package...\n");

    //校验更新包签名
    int err;
    err = verify_file(map.addr, map.length, loadedKeys, numKeys);
    free(loadedKeys);
    LOGI("verify_file returned %d\n", err);
    if (err != VERIFY_SUCCESS) {
        LOGE("signature verification failed\n");
        sysReleaseMap(&map);
        return INSTALL_CORRUPT;
    }

    //打开zip包文件
    ZipArchive zip;
    err = mzOpenZipArchive(map.addr, map.length, &zip);
    //...
    
    ui->Print("Installing update...\n");
    ui->SetEnableReboot(false);
    //开始安装
    int result = try_update_binary(path, &zip, wipe_cache);
    ui->SetEnableReboot(true);
    ui->Print("\n");

    sysReleaseMap(&map);
    return result;
}

这里最重要的就是检验更新包的签名,通过签名后,这里调用了关键函数try_update_binary,代码如下:

static int
try_update_binary(const char *path, ZipArchive *zip, int* wipe_cache) {
    const ZipEntry* binary_entry =
            mzFindZipEntry(zip, ASSUMED_UPDATE_BINARY_NAME);
    if (binary_entry == NULL) {//安装包中找不到update_binary则直接返回
        mzCloseZipArchive(zip);
        return INSTALL_CORRUPT;
    }

    const char* binary = "/tmp/update_binary";
    unlink(binary);
    int fd = creat(binary, 0755);//创建空文件/tmp/update_binary
    if (fd < 0) {
        mzCloseZipArchive(zip);
        LOGE("Can't make %s\n", binary);
        return INSTALL_ERROR;
    }
    //这里将update_binary文件直接保存到tmp/update_binary中
    bool ok = mzExtractZipEntryToFile(zip, binary_entry, fd);
    close(fd);
    mzCloseZipArchive(zip);
    //...
    
    //创建管道
    int pipefd[2];
    pipe(pipefd);
    //准备参数
    const char** args = (const char**)malloc(sizeof(char*) * 5);
    args[0] = binary;
    args[1] = EXPAND(RECOVERY_API_VERSION);   // defined in Android.mk
    char* temp = (char*)malloc(10);
    sprintf(temp, "%d", pipefd[1]);
    args[2] = temp;
    args[3] = (char*)path;
    args[4] = NULL;

    pid_t pid = fork();//创建子进程
    if (pid == 0) {
        umask(022);
        close(pipefd[0]);
        execv(binary, (char* const*)args);//子进程执行update_binary
        fprintf(stdout, "E:Can't run %s (%s)\n", binary, strerror(errno));
        _exit(-1);
    }
    close(pipefd[1]);

    *wipe_cache = 0;
    //父进程和子进程通过管道进行通信
    //主进程主要负责更新UI、提示信息、更新进度
    char buffer[1024];
    FILE* from_child = fdopen(pipefd[0], "r");
    while (fgets(buffer, sizeof(buffer), from_child) != NULL) {
        char* command = strtok(buffer, " \n");
        if (command == NULL) {
            continue;
        } else if (strcmp(command, "progress") == 0) {
            char* fraction_s = strtok(NULL, " \n");
            char* seconds_s = strtok(NULL, " \n");
            float fraction = strtof(fraction_s, NULL);
            int seconds = strtol(seconds_s, NULL, 10);
            ui->ShowProgress(fraction * (1-VERIFICATION_PROGRESS_FRACTION), seconds);
        } else if (strcmp(command, "set_progress") == 0) {
            char* fraction_s = strtok(NULL, " \n");
            float fraction = strtof(fraction_s, NULL);
            ui->SetProgress(fraction);
        } else if (strcmp(command, "ui_print") == 0) {
            char* str = strtok(NULL, "\n");
            if (str) {
                ui->Print("%s", str);
            } else {
                ui->Print("\n");
            }
            fflush(stdout);
        } else if (strcmp(command, "wipe_cache") == 0) {
            *wipe_cache = 1;
        } else if (strcmp(command, "clear_display") == 0) {
            ui->SetBackground(RecoveryUI::NONE);//清除背景
        } else if (strcmp(command, "enable_reboot") == 0) {
            ui->SetEnableReboot(true);
        } 
    }
    fclose(from_child);

    int status;
    waitpid(pid, &status, 0);//等待子进程结束
    if (!WIFEXITED(status) || WEXITSTATUS(status) != 0) {
        return INSTALL_ERROR;
    }

    return INSTALL_SUCCESS;
}

从上面的分析中知道,更新的可执行程序并不在recovery模式中,而是在update.zip中,解压升级包后,把里面的update_binary拷贝到/tmp/update_binary,并创建一个子进程开始执行,同时主进程通过管道机制和子进程通信,不断更新进度、UI、提示信息等。直到最后update_binary执行结束。

 

 

图王大胜
关注
专栏目录
android系统recovery模式,Android系统Recovery模式中文详细说明
weixin_35461942的博客
05-31 2153
Recovery具体功能:1.刷系统:新下载好的rom,,直接放sd卡上刷(进nand),,无需windows!2.像电脑的ghost,,允许用户随意将系统和里面的个人资料备份成一个文件,,并允许随意恢复。。3.android系统和数据快速格式化(wipe)4.更容易修改kernel5.adb直接支持等等6.recovery的系统只改变安装包压包方法,,android系统跟以前android系统是...
Android系统 —— Recovery子系统下自动检测U盘内升级包并进行升级
最新发布
In_engineer的博客
04-08 413
android recovery子系统下使用U盘内OTA升级包进行自动升级
Android系统Recovery工作原理之使用update.zip升级过程分析
03-28
声明我不是作者,从网上copy的资料,感觉很有用。Android系统Recovery工作原理之使用update.zip升级过程分析
Android Recovery升级
weixin_38852018的博客
03-12 836
一、Android Recovery升级流程 Android系统正常启动时,BootLoader会去读取Misc分区,判断是否有boot-recovery等字段,如果有则设置bootargs为recovery系统的启动参数,反之则设置为kernel启动参数。 const char *boot_select(void) { int ret; int count = 0; unsigned i...
Android Recovery
WGS_007的专栏
09-17 1294
转自:http://www.codingguy.net/?p=49 Android Recovery Android Recovery Android Recovery: 功能简介 Android支持Recovery模式。在某些操作之后,系统会自动重启并进入到Recovery模式,用户按组合键开机(HOME+POWER),也可进入Recovery模式。该模式提供如下功能: 1、擦
android recovery 升级,Android OTA升级原理 - Recovery流程分析(整理二)
weixin_42390873的博客
05-28 451
Android Recovery服务流程分析Recovery服务内容Recovery启动过程Recovery服务内容recovery服务内容主要分三类:Factory reset恢复出厂设置OTA install 即update.zip包升级ENCRYPTED FILE SYSTEMENABLE/DISABLE,使能/关闭加密文件系统本节主要分析OTA升级流程。Recovery启动过程前面已经讲到...
Android Recovery升级原理
weixin_30666401的博客
09-18 508
摘要 Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windows PE或DOS)。也可以称之为安卓的恢复模式,在这个所谓的恢复模式下,我们可以刷入新的安卓系统,或者对已有的系统进行备份或升级,也可以在此恢复出厂设置(格式化数据和缓存)。 1. Recovery相关概念 RecoveryRecovery模式指的是一种可以对安卓机内部的数据或系统进行...
android 系统升级 方法,Android Recovery 升级方法
weixin_36246453的博客
05-25 1642
注意:升级有风险,请注意备份好相关数据前置条件1、安装 Android SDK Platform-Tools2、使用 ADB 调试工具1、打开调试模式开关目前,升级需要执行 adb 命令,使设备能够顺利进入 Recovery 模式;执行 adb 命令需要设备开启调试功能。在桌面打开设置在设置中选择”系统维护“在系统维护中,打开”调试模式“开关然后插入USB调试线2、重启设备到Recovery模式$...
Android11 修复user版本,按电源键+音量减键进入recovery模式会进入no command 界面问题.patch
08-22
Android11 修复user版本,按电源键+音量减键进入recovery模式会进入no command 界面问题.patch
androidrecovery模式及ROM制作
02-03
为了方便客户日后的固件升级,本周研究了一下androidrecovery模式。网上有不少这类的资料,但都比较繁杂,没有一个系统的介绍与认识,在这里将网上所找到的和自己通过查阅代码所掌握的东西整理出来,给大家一个...
Android Package Installer:一个独立于平台的apk安装程序应用程序!-开源
05-27
这是一个与平台无关的Android软件包安装程序,可让您直接从计算机安装android应用程序。 所有您需要做的是将apk文件复制到工作文件夹中,并输入文件名,后跟.apk扩展名。.希望您会喜欢使用此软件。
关于android7.1 做ota差分升级提示没有install-recovery.sh的方法
01-30
关于android7.1 做ota差分升级提示没有install-recovery.sh的方法
Android 恢复出厂设置(recovery)
热门推荐
Tony的专栏
07-25 1万+
Android 恢复出厂设置基本流程 (1)遥控器/按键板后门键触发,或者应用里面从系统设置里面恢复出厂选项也可触发; // 后面以系统设置的应用触发为例 (2)选择恢复出厂设置之后,就会发送广播“android.intent.action.MASTER_CLEAR” ;// framework/base/core/res/AndroidManifest.xml (3)MasterCle
android recovery 升级和分区
haima1998的专栏
08-22 2648
1、华为手机分区信息: 1|shell@android:/ $ df df Filesystem             Size   Used   Free   Blksize /dev                   196M    64K   196M   4096 /mnt/asec              196M     0K   196M   4096 /mnt/o
Android12 Ota支持下次重启升级
zhuxc_001的博客
12-18 594
Android进行系统升级一般是调用SystemRecovery.installPackage接口进行升级,该接口一旦调用系统会立即重启进入recovery升级,无法满足下次重启升级需求。该博客目的是参考SysteRecovery接口实现下次重启升级功能。
Android APP端进行OTA包的安装
麒麟001号的博客
04-06 1594
Android OTA包安装
Android--Recovery模块之升级过程
Kitty_Landon的专栏
06-18 5997
本节继续分析一下升级过程Android中sideload的安装方式比较少见,并且是比较复杂的,我们通过分析这种升级方式来了解Recovery升级过程
Android系统升级全流程
04-22 6702
Recovery模块总结(正常模式下,升级的处理流程) 前段时间负责公司项目的系统升级模块开发,在开发过程中,对整个升级流程有个基本的了解,现在此做一个阶段性的总结,方便日后查阅。项目基于高通Android 7.0.1实现, 主要有以下内容: 正常模式下,升级的处理流程 Recovery模式下,升级处理流程 完整包与增量包的制作 其他模块的升级(单片机) Recovery的UI显示 基本概念 ...
Android系统进入Recovery模式详解
"Android系统进入Recovery模式的多种途径以及恢复出厂设置的相关流程" 在Android操作系统中,Recovery模式是一个至关重要的部分,它主要用于系统维护、更新和故障恢复。本资源详细探讨了Android设备如何进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图王大胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值